Genau das geschah am Mittwoch, als ein Phishing-Angriff explodierte, der Googles eigenes OAuth-Authentifizierungssystem nutzte, um Zugriff auf eine schändliche Web-App zu gewähren. Im Gegensatz zu anderen Phishing-Programmen, die eine gefälschte Internetadresse verwenden, um Unerwartete anzulocken, wurde bei diesem Angriff lediglich eine Google-Autorisierungsanfrage mit einem irreführenden App-Titel angezeigt.
Empfohlene Videos
Es ist wichtig, das zu beachten Google reagierte schnell und entfernte die problematische App, wodurch dieses spezielle Phishing-Programm abgeschaltet wird. Die Phishing-Methode selbst scheint jedoch nicht behoben worden zu sein. Hier ist die Aussage von Google:
„Wir haben Maßnahmen ergriffen, um Benutzer vor einer E-Mail zu schützen, die sich als Google Docs ausgibt, und haben die betreffenden Konten deaktiviert. Wir haben die gefälschten Seiten entfernt, Updates über Safe Browsing weitergeleitet und unser Missbrauchsteam arbeitet daran, zu verhindern, dass diese Art von Spoofing erneut auftritt. Wir ermutigen Benutzer, Phishing-E-Mails in Gmail zu melden.“
Der Das Problem wurde ursprünglich auf Reddit hervorgehoben, wo Redditor JakeSteam eine schrittweise Nachbildung des Angriffs lieferte. Der Angriff wurde auch von Mitarbeitern von Digital Trends in freier Wildbahn beobachtet, sodass wir bestätigen können, dass diese Schritte genau beschrieben sind.
Der Prozess war relativ einfach. Ein potenzielles Opfer erhielt per E-Mail das Angebot, ein Google-Dokument zu teilen.
JakeSteam/Reddit
Durch Klicken auf die Schaltfläche „In Docs öffnen“ wurde ein Bildschirm zur Auswahl eines legitimen Google-Kontos angezeigt, der beim Klicken eine Meldung zurückgab ebenso legitime Google-Authentifizierungsanfrage, um der App den Zugriff auf die Gmail- und Google-Kontaktinformationen des Benutzers zu ermöglichen.
JakeSteam/Reddit
Nur wenn man auf den Entwicklerlink von Google Docs klickt, kann das Misstrauen des typischen Benutzers geweckt werden. Das Problem dabei ist, dass viele Menschen einem Angebot zur Freigabe einer Google Docs-Datei vertrauen könnten und es dann durchaus Sinn macht, dass Google Docs das System ist, das den Zugriff anfordert.
Wenn Sie bereits Opfer dieses Phishing-Angriffs geworden sind, sollten Sie dieser App den Zugriff auf Ihre Daten verbieten. Sie können dies tun, indem Sie uns besuchen den Abschnitt „Verbundene Apps und Websites“ auf der Sicherheitsseite von Google und klicken Sie auf „Apps verwalten“. Klicken Sie dann in der Liste auf die Google Docs-App und klicken Sie auf die Schaltfläche „Entfernen“. Jetzt könnte ein guter Zeitpunkt sein, alle Ihre verbundenen Apps zu überprüfen und alle nicht legitimen Apps zu entfernen.
Die wichtigste Lektion hier ist die gleiche wie schon seit langem: Wenn Sie keine freigegebene Datei erwarten, klicken Sie nicht auf etwas, wenn eine solche angeboten wird. Wenn Sie nicht sicher sind, von wem die Datei stammt, schauen Sie sich den Absender an und stellen Sie sicher, dass es sich um eine Person handelt, der Sie vertrauen.
Google wird dieses Problem wahrscheinlich untersuchen und hoffentlich einen Weg finden, es zu lösen. Dieser spezielle Phishing-Angriff wurde abgewehrt, aber die Möglichkeit, das legitime Authentifizierungssystem von Google für Angriffe zu nutzen, ist besorgniserregend.
Empfehlungen der Redaktion
- Warum sperrt Google einigen seiner Mitarbeiter den Internetzugriff?
- Google hat dieses wichtige Gmail-Sicherheitstool gerade völlig kostenlos zur Verfügung gestellt
- Die Hälfte der Google Chrome-Erweiterungen erfasst möglicherweise Ihre persönlichen Daten
- Neue COVID-19-Phishing-E-Mails können Ihre Geschäftsgeheimnisse stehlen
- Dieses gefährliche neue Hacker-Tool macht Phishing besorgniserregend einfach
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
